Nazirlər Kabineti “Kritik informasiya infrastrukturunun təhlükəsizliyinin təmin edilməsi qaydaları”nı təsdiq edib.
Qaydalar kritik informasiya infrastrukturuna daxil olan qurumların təhlükəsizliyinə, kibertəhlükəsizlik xidməti provayderinə qarşı tələbləri, səlahiyyətli qurumların hüquq və vəzifələrini müəyyən edir. Kritik informasiya infrastrukturuna daxil olan qurumların Siyahısı isə hələlik açıqlanmayıb.
Gözlənilir ki, bu Siyahıya xeyli sayda dövlət qurumları, dövlət şirkətləri və iri özəl şirkətlər daxil ediləcək. Mövcud normalara görə bu Siyahı DTX -nin təklifləri əsasında NK tərəfindən təsdiqlənir.
Kritik informasiya infrastrukturu ilə bağlı əsas səlahiyyətlər DTX və Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinə məxsusdur. Özəl sektorla bağlı isə bu tip məsələlərdə səlahiyyət tam olaraq DTX-ya verilib.
Həm DTX-da, həm də XRİTDX-də Milli Kibermərkəzlər formalaşdırılacaq.
Düşünürəm ki, bu Qaydalar və sektoru tənzimləyən digər hüquqi aktlar təhlükəsizliyin qorunmasında mühüm rol oynayacaq. Kritik siyahıya daxil olan qurumların məsuliyyəti xeyli artacaq.
Əvvəllər könüllü olan kibertəhlükəsizliklə bağlı auditlər və yoxlamalar indi məcburi olacaq. Əvvəllər qurumlara olan kiber hücumlar və təhdidlər açıqlanmırdısa indi onları gizlətmək mümkün olmayacaq. Bu sektora daxil olan qurumların informasiya sistemlərinin, xidmətlətlətinin dayanıqlığı və keyfiyyəti xeyli yüksələcək.
Yeni şirkətlər, kibertəhlükəsizlik xidməti provayderləri, yeni iş yerləri yaradılacaq. Xeyli sayda kiber mütəxəssislərə ehtiyac olacaq.
Kritik qurumlar bu şirkətlərlə mütləq şəkildə müqavilə bağlamalıdırlar.
Kibertəhlükəsizlik xidməti provayderlərinə qarşı tələbləri DTX müəyyən edəcək.
Dövlət qurumlarında kiber təhlükəsizliklə bağlı tələblərə əməl olunması üzrə yoxlamalar Prezidentin, Birinci vitse-prezidentin və vitse-prezidentlərin tapşırığı ilə, hətta mediada gedən məlumatlar əsasında keçirilə bilər. Kritik qurumların təhlükəsizliyinin bu qaydalarla təşkilində risklər də var. Dövlət və özəl sektorun informasiya sistemləri və datalarına xidmət göstərən, böyük həcmdə datalara çıxış imkanı qazanan kiber provayderlərə nəzarət güclü olmalıdır.
Bu şirkətlərə qarşı DTX-nın müəyyən etdiyi şərtlər mövcud olsa da, istənilən halda təhlükəsizliklə bağlı insan amilinin rolu yüksələcək. DTX özəl qurumların dəvəti ilə bu qurumların ofislərinə daxil olub kiber məsələlərlə bağlı məsləhət, metodiki köməklik və s. göstərə bilər. Düşünürəm ki, bu məqamlar daha da dəqiqləşdirilməlidir.
Özəl sektorda belə bir infrastrukturun formalaşması təbii ki əlavə xərclər hesabına başa gələcək. Şirkətlər bu sahəyə investisiya yatırmalı olacaqlar. Əgər bu pullar dövlət tərəfindən qarşılanmasa qiymət artımı riskləri ola bilər. Eyni zamanda , düşünürəm ki, bütövlükdə bu proseslərdə şəffaflığın və hesabatlılığın təmin edilməsinə, informasiya açıqlığına ictimai nəzarət imkanlarının yaradılmasına diqqət yetirilməlidir.
Osman Gündüz,
Azərbaycan İnternet Forumunun Prezidenti